Joomla.it Forum
Forum traduzioni italiano => Le traduzioni e le informazioni della community => Articoli della community => : xplosion 28 Nov 2011, 13:01:01
-
Authentication - GMail è un plugin che ci permette di autenticarci sui siti fatti con Joomla utilizzando un account valido di posta elettronica GMail.
Link all'articolo: http://www.joomla.it/articoli-community-16-e-17-tab/5303-authentication-gmail-come-funziona.html
-
ciao xplosion,
ottimo articolo su un argomento molto interessante.
Sarebbe simpatico coinvolgere tonicopi oppure adottauncane o altri volontari nell'aggiungere all'articolo una parte sull'override del modulo login dove inserire una scritta e qualche immagine che indica la possibilità di potersi loggare anche o solo con le credenziali di una gmail, altrimenti è difficile che l'utenza utilizzi queste credenziali anche se il plugin è attivo.
-
Hai ragione alexred,
Insieme all'abilitazione del plugin, in teoria si dovrebbe fare un override del modulo di login per far sapere ai utenti che è disponibile anche questa modalità di autenticazione.
-
Attendo con ansia l'implementazione dell'articolo già ottimo!! ;D
Grazie xplosion!
Solo una piccola curiosità.. ma questo plugin è possibile attivarlo in contemporanea con altri plugin di authentication (anche quello solo quello di Joomla)?
-
adottauncane ci è venuta subito in soccorso ed ha scritto l'articolo su come modificare il modulo login:
http://www.joomla.it/articoli-community-16-e-17-tab/5305-modulo-login-con-authentication-gmail-rendere-visibile-questa-possibilita.html
Ottimo lavoro di squadra!
-
Che bella sorpresa! Grazie adottauncane!
Ho già fatto +1 ;)
-
Salve, ho letto l'articolo di marian, e l'articolo di adottauncane,veramente interessanti,ma quale ritenete voi sia delle 3 opzioni in "Applica un Suffisso Nome Utente" la più idonea e se usate questo plugin quali sono le scelte che consigliate? e infine cosa significa questo che appare a sinistra nel form del plugin
"Attenzione! Devi avere almeno un plugin di autenticazione abilitato o perderai tutti gli accessi al tuo sito."
grazie e scusatemi se la domanda fosse naturalmente ovvia
-
Ciao jap,
Io, ad esempio, utilizzo le impostazioni predefinite del plugin tranne Verifica Peer impostata su No.
Quel messaggio è giusto che ti avverte perché se disabiliti i plugin di autenticazione non potrai mai fare login sul sito. In questo nostro caso, abbiamo 2 modalità di accesso: quella normale (utente registrato) o quella tramite gmail.
-
Grazie explosion
jap
-
e nel caso in cui si utilizza CBlogin? :)
-
Che bella sorpresa! Grazie adottauncane!
Ho già fatto +1 ;)
Grazie a te! :)
-
Ma lo sapete che finora proprio non ci avevo mai fatto caso è proprio non sapevo di questa ulteriore possibilità davvero utile vista la diffusione enorme degli account gmail....
Peraltro ho visto che Alex la usa in modo alternativo alla registrazione tradizionale che si può così mantenere persino disabilitata.... Grazie! :)
-
Voorei capire quale e' il vnataggio dell'utilizzo di questo plug in, e quale e' la verifica che il plugin effettua sulla veridicità del dato
-
e nel caso in cui si utilizza CBlogin? :)
:)
-
e nel caso in cui si utilizza CBlogin? :)
Non l'ho provato ma credo che in quel caso l'autenticazione è gestita da CB, provalo e facci sapere , ok ?
;)
-
Voorei capire quale e' il vnataggio dell'utilizzo di questo plug in
* Autenticazione rapida (non serve la registrazione sul sito);
* Filtro antispam;
-
Incredibile, è la funzionalità che sto aspettando da sempre! :D Grazie ad adottauncane per averla condivisa!
-
Incredibile, è la funzionalità che sto aspettando da sempre! :D Grazie ad adottauncane per averla condivisa!
Grazie a xplosion, io ho solo scritto come fare l'override... :P
-
Acc! E' stata questa frase ad ingannarmi :P
Che bella sorpresa! Grazie adottauncane!
Ho già fatto +1 ;)
Grazie ad entrambi allora!
-
rispetto a fare l'override non è più semplice mettere il codice nello spazio visualizza prima/dopo dell modulo base di login?
io ho preferito fare così ;)
-
Hai ragione Razzo,
Funziona anche così ma devi vedere se il codice inserito in quei campi non perde la formattazione.
-
perde il css, ma basto assegnarlo come style al div ;)
-
Ho seguito la guida..ma ho sempre il solito login, come mai?
dove posso aver sbagliato?
-
Ho seguito la guida..ma ho sempre il solito login, come mai?
Ed e giusto! Solo la modalità di autenticazione cambia.
-
No, non era quello il problema.. Avevo sbagliato una cosa ora funziona perfettamente!!!
Grazie
-
Salve a tutti.
Mi sono deciso a provare questo plugin, tanto male non fa.. anzi! ;)
Ho abilitato il plugin, selezionato su No il controllo Peer e scelto "Non applicare nessun suffisso solo che quando vado ad effettuare l'accesso non mi accetta il login restituendomi l'errore: "Autenticazione fallita: Risultato sconosciuto. Accesso negato"
Ho provato ad effettuare l'accesso sia nella forma "nome.utente" sia "nome.utente@gmail.com" ma niente
Come posso fare?
-
@Dreeg
Che versione di Joomla ?
-
2.5.1 (devo aggiornare alla 2.5.4).. hai ragione scusami mi sono dimenticato
-
Strano...
Io ho fatto una prova con le stesse tue impostazioni, il che significa inserire nomeutente@gmail.com (attenzione un indirizzo di email che non è registrato) e la relativa password e... funziona senza alcun problema. Utilizzo joomla 2.5.4.
Detto ciò ti consiglio di provare ad aggiornarti prima e riprovare.
-
FAtto come c'è scritto nell'articolo, non funziona. Se volete provare, www.bookappeals.altervista.org
Cosa sbaglio? HO anche tolto la verifica peer.
-
Cosa sbaglio? HO anche tolto la verifica peer.
Nessuno ti può rispondere a questa domanda in quanto non fornisci abbastanza informazioni. Se funziona per la maggior parte degli utenti, ma in alcuni casi no, bisogna analizzare nei dettagli per ogni caso particolare.
-
Joomla 2.5.4
Nessun'altro login a parte quello di Joomla
Hosting di base su Altervista
Non funziona con nessun account GMAIL, con o senza prefisso
Dice accesso negato.
Spero in bene ...
-
Dice accesso negato.
Ma il plugin l'hai abilitato?
Per il login utilizzi qualche modulo di terze parti? (CB, ...)
-
Naturalmente il plugin l'ho abilitato, non uso niente altro a parte Joomla Authentication.
-
DAl frontend si visualizza così:
(http://i47.tinypic.com/xogshg.jpg)Non so cosa abbia toccato, perché prima mi diceva addirittura accesso negato ... boh ...
E dal backend le impostazioni attivate:
(http://i47.tinypic.com/qqe82h.jpg)
Spero in aiuto.
-
Spero che qualcuno possa aiutarmi
-
Ora che rileggo bene, io ho Community Builder. Influisce in qualche modo?
-
Ora che rileggo bene, io ho Community Builder. Influisce in qualche modo?
Non credo, dovrebbero essere cose a sé stanti ....
-
Ora che rileggo bene, io ho Community Builder. Influisce in qualche modo?
Certo!
CB utilizza il suo proprio modulo per autenticazione/registrazione.
-
Quindi non posso usare l'autenticazione di Gmail in contemporanea?
-
Io l'ho attivato, e funziona..ho anche effettuato i passaggi per inserire il logo ma non si vede..sapete dirmi cosa potrei aver sbagliato?
grazie
-
Io ho risolto. Si trattava di un errore, bisognava attivare le connessioni server to server del mio hosting (altervista).
-
Capisco l'utilità per tutti di questo plugin, mi resta però un dubbio filosofico: perché un utente che capita sul mio sito dovrebbe scrivere il suo username e passwd? Potrebbe essere un login "taroccato", dietro le quinte per bene che gli vada posso memorizzare l'indirizzo di email per costruire liste, ma anche gli prosso anche prendere la passwd e leggergli la posta. Cosa ne sa l'utente qualsiasi che dietro c'è un plugin onesto?
-
Capisco l'utilità per tutti di questo plugin, mi resta però un dubbio filosofico: perché un utente che capita sul mio sito dovrebbe scrivere il suo username e passwd? Potrebbe essere un login "taroccato", dietro le quinte per bene che gli vada posso memorizzare l'indirizzo di email per costruire liste, ma anche gli prosso anche prendere la passwd e leggergli la posta. Cosa ne sa l'utente qualsiasi che dietro c'è un plugin onesto?
1) In joomla sono criptate le password, non è un buon motivo ne tantomeno sufficiente ma è già qualcosa di valido
2) Puoi sempre cambiarla quantoprima dal profilo o.O tanto se sei un utente attento la cambi spontaneamente altrimenti com il 70% degli utenti che usano sempre la stessa password non ti cambia nulla
3) Le email per fare le liste le puoi sempre prendere dal profilo d'ogni utente essendo un campo obbligatorio :o
Paranoia più comune è piuttosto il nomeutente fin troppo lungo xD
-
Capisco l'utilità per tutti di questo plugin, mi resta però un dubbio filosofico: perché un utente che capita sul mio sito dovrebbe scrivere il suo username e passwd? Potrebbe essere un login "taroccato", dietro le quinte per bene che gli vada posso memorizzare l'indirizzo di email per costruire liste, ma anche gli prosso anche prendere la passwd e leggergli la posta. Cosa ne sa l'utente qualsiasi che dietro c'è un plugin onesto?
sono pieno di questi dubbi filosofici e spero continuino ad assalirmi ...
M.
-
perché un utente che capita sul mio sito dovrebbe scrivere il suo username e passwd?
tante volte per registrarsi viene chiesto un nome utente, la password, il nome, il cognome, l'indirizzo, il nome del cane della zia, la data di matrimonio della nonna, ecc... Io da utente pigro preferisco autenticarmi dando solo il mio nome utente ed entrare con la password di google (che tanto non scopriranno prima che io non l'abbia già cambiata dopo un mese - o forse neanche dopo un anno?)
Piuttosto frequentemente i siti permettono di farlo anche e soprattutto tramite facebook: se fosse pericoloso perchè gli utenti dovrebbero poter usare quella password quando dietro quell'account molto spesso c'è tutta la tua vita?
-
lui dice, ma anche io penso che la sua buona dose di pericolosità ci sia,... prova a immaginare se nel mio sito metto un login dove tu inserisci la mail e la pw di google, comunque inserisci i dati in chiato e se il "padrone del form" sono io posso farci ciò che mi pare, magari leggerli e poi spedirli all'autenticazione destinataria... un po' il principio del phishing...
comunque stasera do un occhiata al sistema gmail di joomla e ti so dire se è possibile tutto ciò che elucubriamo... ma a naso se non con il form ma anche con un semplice js che grabba le digitazioni dovrebbe essere fattibile....
M.
-
Sì, direi che ho visto abbastanza... io non farei mai un login in un sito con questo sistema.
Inoltre ci sono anche altre implicazioni che qualcuno ha fatto notare pure su .org...ma li sono suscettibili all'intelligenza e solitamente non danno seguito a qs tipo di dubbi.
M.
-
Oh. meno male che la mia diffidenza verso questo sistema viene confortata dal tuo parere mau_develop.
Ogni volta che trovo quel sistema di autenticazione in un sito lo rifuggo. :)
-
...è simpaticissimo questo plugin ed è simpaticissimo il fatto che esistono "esseri dubitanti" dal primo momento che l'hanno visto comparire tra i files...
le considerazioni più comuni erano..." evabbè allora facciamo l'autenticazione coi dati della banca così abbiamo un pin solo da ricordare... e in effetti guardando il codice è proprio così.
... poi magari nelle guide best practices ti dicono di non usare una password che usi per altro... :):)
M.
-
Si infatti, il principio base della sicurezza dal lato utente è proprio avere una password diversa per ogni servizio. Il che è inammissibile, inventiamo la tecnologia per semplificarci la vita e poi dobbiamo portarci appresso un libro di password chiuso con il lucchetto arruginito..
Comunque penso che il plugin sia più orientato agli utenti pigri (appunto) che con l'email gmail non ci fanno nulla se non registrarsi ai siti.. come usavo io hotmail a 14 anni per giocare ai browser game ;D
Se anche ti rubano la password ci ridi sopra e te ne fai un altro..
Al contrario chi come me usa Gmail per lavoro (o comunque come recapito personale) l'utilizzo del plugin è fuori discussione.. io (e devo rimediare a questa debolezza :o ) pensandoci sarei nei guai se mi prendesserol'account google :-X